Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 25 vistas

    AVANCE ISOEC TS 17012 - 2024 LL

    Cargado por

    asistecnica7
    avance de la norma

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    AVANCE ISOEC TS 17012 - 2024 LL

    Cargado por

    asistecnica7
    25 vistas9 páginas
    avance de la norma

    Título original

    AVANCE ISOEC TS 17012 -2024 ll

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    avance de la norma

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    25 vistas9 páginas

    AVANCE ISOEC TS 17012 - 2024 LL

    Cargado por

    asistecnica7
    avance de la norma

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 9

     Este documento proporciona orientación sobre el uso de métodos de

    auditoría remota en la auditoría de sistemas de gestión. Es aplicable a


    todas las organizaciones que planifican y llevan a cabo todo tipo de
    auditorías internas o externas (es decir, auditorías de primera parte, de
    segunda parte y de tercera parte) de sistemas de gestión.

    Este documento respalda los principios generales de auditoría dados en la


    norma ISO 19011: 2018 y proporciona orientación adicional sobre condiciones,
    posibilidades y limitaciones específicas para implementar métodos de auditoría
    remota.

    Este documento tiene como objetivo fortalecer la confianza en el uso de


    métodos de auditoría remota para auditar sistemas de gestión entre clientes,
    reguladores, organismos de acreditación, organismos de certificación,
    propietarios de esquemas, industria, empleados, consumidores, proveedores y
    otras partes interesadas.

    El uso de métodos de auditoría a distancia para auditar los sistemas de gestión


    no pretende sustituir a los métodos de auditoría in situ, sino que pretende servir
    como herramienta para realizar la auditoría de forma eficaz y eficiente.

    https://www.iso.org/standard/84718.html

    ISO 19011: 2018 Y SU COMPLEMENTO CON ISO/IEC TS 17012:2024

    ISO 19011:2018 es una norma internacional que proporciona directrices para la


    auditoría de sistemas de gestión. Aunque no especifica requisitos de sistemas
    de gestión, ofrece orientación sobre principios de auditoría, gestión de
    programas de auditoría, ejecución de auditorías, competencia y evaluación de
    auditores, así como la realización del seguimiento de las auditorías. La norma
    está diseñada para ser aplicable a una amplia gama de sistemas de gestión,
    incluyendo ISO 9001 (calidad), ISO 14001 (medio ambiente), ISO 45001 (salud
    y seguridad ocupacional), entre otros.

    Por otro lado, ISO/IEC TS 17012:2024 es una especificación técnica reciente


    que proporciona orientación adicional sobre la auditoría en el contexto de la
    certificación de personas. Generalmente las especificaciones técnicas (TS)
    como esta se utilizan para detallar requisitos técnicos específicos o
    proporcionar orientación detallada sobre ciertos aspectos de una norma.

    En cuanto a cómo entra esta nueva norma en el mundo, probablemente estaría


    diseñada para complementar o clarificar aspectos particulares de las normas
    existentes relacionadas con la certificación de personas, como puede ser la
    competencia de los auditores o los procesos específicos de auditoría en ese
    contexto.

    En resumen, ISO 19011:2018 es una norma consolidada para la auditoría de


    sistemas de gestión en general, mientras que ISO/IEC TS 17012:2024 se
    centraría en aspectos más específicos relacionados con la certificación de
    personas.

    Dando forma al futuro: avances


    en ISO/IEC 17012 para métodos
    de auditoría remota
    Este documento esencial está destinado a proporcionar directrices integrales
    para la implementación de métodos de auditoría remota en las auditorías de
    sistemas de gestión. A medida que las organizaciones se adaptan a
    circunstancias cambiantes, este estándar tiene como objetivo garantizar que la
    integridad de los sistemas de gestión permanezca intacta y al mismo tiempo
    adopte enfoques innovadores.

    En conclusión, los desarrollos en torno a ISO/IEC 17012 reflejan un


    compromiso colectivo para armonizar las prácticas de auditoría. A medida que
    las industrias enfrentan complejos desafíos modernos, esta norma será una luz
    guía que dirigirá a las organizaciones hacia el futuro de la auditoría. Al adoptar
    métodos de auditoría remota dentro de un marco estructurado, ISO/IEC 17012
    presagiará una nueva era de auditorías de sistemas de gestión, una que
    combina la innovación con estándares inquebrantables.

    CD ISO/IEC TS 17012

    Directrices para el uso del mando a distancia.

    Métodos en la gestión de auditoría

    Sistemas

    Jasmin Omerovic
    CD ISO/IEC TS 17012

    ¿Por qué este TS?

    • Este documento tiene como objetivo fortalecer la confianza en el uso de


    métodos remotos para auditar sistemas de gestión entre clientes, reguladores,
    organismos de acreditación, organismos de certificación, propietarios de
    esquemas, industria, empleados, consumidores, proveedores y otras partes
    interesadas.

    • Una directriz combinada para cubrir riesgos, condiciones para utilizar métodos
    remotos, mejores prácticas, etc.

    • El uso de métodos remotos para auditorías de sistemas de gestión no


    pretende reemplazar completamente el método de auditoría in situ.

    Plan de trabajo CD ISO/IEC TS 17012

    • Inicio en septiembre de 2022

    • 1 reunión en 2022

    • 2 reuniones en 2023

    • CD listo en junio de 2023

    • Comentarios de la consulta del CD – 30 de octubre

    2023!

    • 4ta reunión octubre 2023

    • Boleta EDE – diciembre de 2023


    • 5ta reunión – febrero de 2024

    • Edición y revisión marzo/abril de 2024

    Estructura

    • Este documento está basado en la norma ISO 19011 “Directrices para la


    auditoría de sistemas de gestión”

    • Utiliza los mismos títulos

    • Comienza cada cláusula con referencias a la cláusula específica.

    • Complementa especificando pautas para el uso de métodos remotos para


    cada cláusula.

    Contenido

    • Cláusula 5 Gestión de un programa de auditoría

    • Cláusula 6 Realización de una auditoría mediante métodos remotos

    • Cláusula 7 Competencia y evaluación de los auditores

    • Anexo A: Métodos de auditoría remota

    • Anexo B: Prácticas útiles

    Igual que ISO 19011

    Específico para ISO/IEC TS 17012


    Alcance

    El alcance del documento es especificar orientación en el uso de métodos


    remotos para realizar auditorías de sistemas de gestión y es aplicable a todas
    las organizaciones que necesitan planificar y realizar todo tipo de auditorías
    internas o externas de sistemas de gestión.

    Principios de auditoría

    Se aplican los mismos principios de la norma ISO 19011.

    Gestionar un programa de auditoría

    • Riesgos y oportunidades;

    • Cuestiones de seguridad y confidencialidad de la información de la auditoría


    remota

    Métodos;

    • Información requerida disponible para emitir un juicio sobre la solicitud;

    • Aceptabilidad de los métodos remotos para los propietarios de esquemas,


    reguladores y

    Otros especificadores;

    • Capacidad de utilizar métodos de auditoría remota.

    Realización de una auditoría de forma remota

    Métodos

    • Riesgos y oportunidades a considerar para determinar si es necesario


    modificar el esfuerzo y/o los recursos, incluso conduciendo a cambios en los
    métodos de auditoría;

    • Personal de apoyo;

    • Llevar a cabo la reunión de apertura/cierre;

    • Recopilar y verificar información.


    Competencia y evaluación de

    Auditores

    • Comportamientos personales, habilidades técnicas y sensibilidad a los datos


    digitales.

    Privacidad.

    • Conocimientos y habilidades relacionados con la confidencialidad, seguridad


    de la información,

    Y tecnologías de auditoría remota.

    • Capacidad para evaluar la idoneidad y el riesgo de los métodos remotos.

    • Adaptarse a nuevos métodos de auditoría remota y evolucionar

    Tecnologías.

    Anexo A - Métodos de auditoría remota

    • Tipos de auditorías mediante métodos remotos

    • Totalmente remoto: No está prevista ninguna actividad in situ con ningún


    auditor. La asignación se basa en una evaluación de riesgos del producto y la
    empresa según el programa que se cubre. Consideración del software como
    dispositivo, fabricantes virtuales, etc.

    • Híbrido/combinado: utilizando una combinación de métodos donde al menos


    una parte se realiza en sitio; por ejemplo: el auditor realiza partes específicas
    de la auditoría in situ, como la producción y el servicio; El auditor realiza la
    revisión de documentos de forma remota utilizando las TIC.

    Anexo A - Métodos de auditoría remota

    Tecnologías utilizadas

    • Enumere algunas tecnologías (compartir carpetas, servidores ftp...) y algunas


    buenas prácticas (protocolos de comunicación, garantizar el acceso al soporte
    informático, copias de seguridad del uso de teléfonos móviles...)

    Ejemplos de implementación de métodos.


    • Cuando se manejan documentos y registros, cuando 1 auditor es remoto,
    cuando se auditan gemelos digitales, cuando se utilizan auditores sustitutos
    (persona técnica que asiste a la auditoría en persona y actúa como ojos y oídos
    para el equipo de auditoría)

    • Otros métodos para revisión de documentos, entrevistas de personal.

    Anexo B - Prácticas útiles

    Mejores prácticas genéricas

    • Adición de un objetivo de auditoría que aborde la idoneidad y

    Efectividad de los métodos remotos utilizados en las actividades de auditoría.

    Gestionar el programa de auditoría

    • Proceso de investigación: p.e. identificar y documentar riesgos y


    oportunidades que pueden impactar la auditoría para cada uno de los métodos
    remotos; cualquier método que se utilice para gestionar los riesgos
    identificados;

    • Seleccionar el equipo auditor y los métodos TIC: p.e . considerar contar con al
    menos un auditor que haya participado en la auditoría anterior y esté
    familiarizado con el sistema de gestión del auditado;

    Anexo B - Prácticas útiles

    Realización de la auditoría

    • Revisión de la información: Confirmar la elección de los métodos que se están


    utilizando o potencialmente utilizados para revisar la información durante el
    proceso de planificación de la auditoría; Durante las reuniones de apertura y
    cierre confirmar las disposiciones para gestionar los temas de seguridad y
    accesibilidad.

    • Recopilar y verificar información: considerar cualquier recurso externo


    relacionado con el desempeño regulatorio según corresponda; Asegúrese de
    que el muestreo incluya la variedad de niveles, funciones, actividades y tareas
    representadas...
    • Reunión de apertura: utilice la cámara para el auditor principal, el
    representante clave de la organización, establezca y comunique las reglas de
    la reunión.

    ISO/IEC TS 17012:2024

    ISO/IEC TS 17012:2024 es una especificación técnica reciente que proporciona


    directrices para la evaluación de la competencia de los organismos que certifican
    personas. Esta norma tiene como objetivo asegurar que los organismos que realizan la
    certificación de personas (por ejemplo, auditores, inspectores, técnicos) demuestren
    su competencia de manera objetiva y confiable.

    Contenido y Ámbito de Aplicación

    Las especificaciones técnicas como ISO/IEC TS 17012:2024 suelen detallar requisitos


    y procedimientos específicos para la evaluación de la competencia. Aunque no tengo
    acceso directo al texto completo de esta especificación técnica específica,
    generalmente abordaría temas como:

    1. Requisitos para la competencia: Establece los criterios y requisitos que


    deben cumplir los organismos que certifican personas para demostrar su
    competencia en los procesos de evaluación y certificación.
    2. Procesos de evaluación: Describe los métodos y procesos que deben seguir
    los organismos para evaluar y asegurar la competencia de las personas que
    buscan la certificación en diversas áreas.
    3. Criterios de auditoría: Especifica los criterios que debe [ n cumplir los
    auditores y evaluadores durante las auditorías de competencia de los
    organismos de certificación.
    4. Aseguramiento de la calidad: Detalla los mecanismos y procedimientos que
    deben implementarse para garantizar la calidad y la imparcialidad en los
    procesos de evaluación y certificación de personas.

    Implementación y Beneficios

    ISO/IEC TS 17012:2024 está diseñada para proporcionar una guía clara y coherente
    para mejorar la confianza en los sistemas de certificación de personas. Al adherirse a
    esta norma, los organismos de certificación pueden:

     Mejorar la transparencia y la fiabilidad de sus procesos de certificación.


     Asegurar que los evaluadores y auditores sean competentes y estén bien calificados.
     Facilitar la comparabilidad de los resultados de la certificación a nivel internacional.

    Implementación Práctica:
     Los organismos de certificación que adoptan ISO/IEC TS 17012:2024 deben
    implementar procedimientos y sistemas que cumplan con los requisitos
    establecidos.
     Esto incluye la formación y evaluación continua de sus auditores y
    evaluadores, así como la revisión periódica de sus procesos de certificación
    para garantizar el cumplimiento continuo con la norma.

    También podría gustarte